حذف رمز دوم کارتهای بانکی: ابهامات کاربران و پاسخهای بانک مرکزی
خبرهای فوری: هفته ی گذشته در خبرها خواندیم که انتهای اردیبهشت مهلت بانک مرکزی به پایان می رسد و از اول خرداد، رمز دوم ایستا یا دائمی وجود نخواهد داشت
به گزارش بخش فناوری سایت خبرهای فوری، طبق اطلاعیه بانک مرکزی کاربران از این تاریخ باید برای انجام تراکنش های اینترنتی از روشهای جایگزین استفاده کنند، مثلا رمزهای موقت که هربار پس از درخواست کاربر ساخته می شوند و تا ۶۰ ثانیه بعد قابل استفاده خواهند بود. اما در حالی که چند روز دیگر مهلت بانک مرکزی به پایان می رسد، هنوز بسیاری از کاربران شبکه بانکی نمی دانند حذف رمز دوم کارتهای بانکی به چه شکل انجام می شود. در ادامه با این مطلب همراه باشید تا ابهامات موجود را پاسخ دهیم.
چرا باید رمز دوم ایستا حذف شود؟
حتما شما هم شنیده اید که موجودی بانک برخی افراد بدون اطلاع خودشان برداشت شده است. یکی از شایع ترین روشها برای این نوع سرقت «فیشینگ» نام دارد و درسالهای اخیر در کشورمان مرسوم شده است. در این روش سارق، یک وبسایت جعلی برای پرداخت آنلاین طراحی می کند و از شما می خواهد اطلاعات کارت بانکی را در آن وارد کنید. کاربر هم بدون توجه به جعلی بودن صفحه، با دست خودش اطلاعات کارت و رمز دوم ایستا یا دائمی را در دیتابیس سارق ثبت می کند و امکان سرقت را فراهم می آورد.
بانک مرکزی برای رفع این مشکل در تاریخ شهریور ۹۷ سندی را به نام «الزامات پویا در تراکنشهای مبتنی بر کارت» تدوین کرده و به مدیران بانک ها و موسسات اعتباری ابلاغ کرده بود. معاون بانک مرکزی در توضیح این سند می گوید:
با افزایش بهره گیری مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرائم مرتبط با سوء استفاده از اطلاعات محرمانه مشتریان علی الخصوص رمزهای کارت های بانکی نیز افزایش یافته است و این امر نشان می دهد که راهکارهای پیشین تولید و استفاده از اطلاعات محرمانه، توان مقابله با حملات گسترده امروزی را ندارند. لذا به منظور صیانت از حقوق مشتریان بانکی و کاهش مخاطرات مرتبط با رمزهای کارت های بانکی به خصوص رمز دوم کارت های بانکی که در تراکنش های بدون کارت به کار گرفته می شوند شرایط و ضوابط مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنش های مبتنی بر کارت تبیین شده است. به این ترتیب با اجرایی شدن این الزامات، مخاطرات مرتبط با رمزهای ایستای کارت های بانکی تا حد زیادی کاهش پیدا خواهد کرد و تلاش مجرمان و سوء استفاده کنندگان در سرقت کنندگان در سرقت و به کار بردن رمزهای ایستای کارت های بانکی با شکست مواجه خواهد شد.
ابهامات کاربران و پاسخ های بانک مرکزی
تا اینجا به طور قطعی می دانیم که حذف رمز دوم کارتهای بانکی (به شکل فعلی) اول خرداد اتفاق می افتد و پس از آن برای پرداخت آنلاین، باید از رمزهای جدید استفاده کنیم. اما کمی جستجو در فضای مجازی نشان می دهد ابهامات مختلفی در این مورد وجود دارد. در ادامه می خواهیم برخی از پر تکرار ترین سوالات کاربران را با استناد به اطلاعیه های بانک مرکزی پاسخ دهیم.
رمزهای جدید به چه شکل عمل می کنند؟
بانک مرکزی می گوید انتخاب روش جایگزین را بر عهده بانک ها قرار داده است. در بخشنامه منتشر شده روی سایت بانک مرکزی در این مورد می خوانیم: «در صورتی که بانک بتواند راه حل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی، متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند».
اما دو روش که تا اینجا به گوش می رسد یکی اپلیکیشن هایی هستند که رمز دوم پویا و یکبار مصرف برای هر تراکنش کاربر ایجاد می کنند و توسط برخی از بانکها منتشر شده اند. روش دیگر نیز می تواند این باشد که هربار موقع انجام تراکنش یک رمز جدید و یکبار مصرف با استفاده از پیامک به دست کاربر برسد.
در مجموع باید گفت تصمیم گیری در این مورد به عهده بانک عامل کارت شماست، اما به طور کلی، طبق ابلاغ بانک مرکزی رمزهای پویا ۶۰ ثانیه عمر دارند، فقط یکبار قابل استفاده هستند و باید حداقل ۷ رقم باشند.
آیا رمز ایستا یا دائمی به شکل کامل حذف می شود؟
معاون بانک مرکزی شب گذشته در اخبار سراسری سیما گفت: «تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمیشود و برای کسب و کارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز میتوان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام میکند تا رمز دوم یکبار مصرف بگیرد.»
برای دریافت رمز جدید چه زمانی باید به بانک مراجعه کنیم؟
پیش از این در اطلاعیه بانک مرکزی آمده بود که کاربران باید برای راه اندازی خدمات رمز یکبار مصرف به شعبات بانک عامل خود مراجعه کنند. اما معاون بانک مرکزی شب گذشته در اخبار سراسری سیما اعلام کرد زمان بندی پایان اردیبهشت برای عملیاتی کردن حذف رمز دوم کارتهای بانکی مربوط به بانکهاست. بانک خودش با مشتریها تماس میگیرد و زمان و نحوه فعال سازی رمز دوم را به اطلاع وی می رساند.
آیا دریافت رمز جدید هزینه دارد؟
طبق اطلاعیه بانک مرکزی جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که امنیت، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
آیا استفاده از رمزهای جدید فقط با گوشی هوشمند ممکن است؟
در اطلاعیه بانک مرکزی می خوانیم: «به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.»
در نهایت برخی کاربران نیز گفته بودند اپلیکیشن هایی که برخی بانکها برای صدور رمز پویا منتشر کرده اند، موقع نصب دسترسی های عجیبی از کاربر تقاضا می کند، مثل دسترسی به دوربین، مکان جغرافیایی و کارت حافظه، اما هنوز هیچ بانکی در این مورد توضیح نداده است.
به نظر شما دسترسی به این بخشها برای صدور رمز پویا لازم است؟ همچنین در صورتی که ابهام دیگری دارید یا سوالی از قلم افتاده می توانید پاسخ آن را در بخش کامنتها دریافت فرمایید.
[irp posts=”17665″ name=”بانک ها، دارندگان گوشی های غیرهوشمند را فراموش کردند”]
من رمز دوم کارتم خود به خود حذف شده باید دوباره برم بانک و رمز دوم درست کنم؟